function delete_right()
{
/*Проверка прав на выполнение действия*/
if (!check_rights('delete_right')) {
return "У вас нет соответствующих прав";
}
//Определяем переменную
$user_id = (int) $_GET['user'];
/*Получаем и проверяем данные от пользвователя*/
$right_id = (int) $_GET['right'];
/*Проверка входных данных*/
if (db_easy_count("SELECT * FROM `phpbb_users` WHERE `user_id`={$user_id}") == 0) {
return "Ошибка входных данных (user)";
}
/*Проверка входных данных*/
if (db_easy_count("SELECT * FROM `phpbb_rights` WHERE `id`='{$right_id}'") == 0) {
return "Ошибка в формате входных данных (right)";
}
//Запрос к базе
$delRES = db_query("DELETE FROM `phpbb_rights_users` WHERE `user_id`={$user_id} AND `right_id`={$right_id}");
/*Проверка правильности выполнения запроса к БД*/
if (!db_result($delRES)) {
return "Ошибка при выполнении (delete)";
}
//Выполняем HTTP запрос
header("location: /manager.php?action=show_rights");
}
function show_branch()
{
switch (@$_GET['message']) {
case "branchjustadded":
$message_html = template_get("message", array('message' => "Город успешно добавлен"));
break;
default:
$message_html = template_get("nomessage");
}
$branch_id = $_GET['branch'];
$branch = db_easy("SELECT * FROM `phpbb_branches` WHERE `id`={$branch_id}");
$pointsRES = db_query("SELECT * FROM `phpbb_points` WHERE `branch_id`={$branch_id}");
if (db_count($pointsRES) > 0) {
while ($point = db_fetch($pointsRES)) {
$points_html .= "<div style='padding-bottom:5px;'><a href='/manager.php?action=show_point&point={$point['id']}'>{$point['name']}</a></div>";
}
} else {
$points_html = "-";
}
if (check_rights('add_branch')) {
$edit_branch_html = "<a href='/manager.php?action=edit_branch&branch={$branch_id}' style='font-size:8pt;'>Редактировать</a>";
}
$html .= template_get("branches/show_branch", array('name' => $branch['name'], 'editbranch' => $edit_branch_html, 'message' => $message_html, 'points' => $points_html));
return $html;
}
function del_same_editor_rights()
{
/*Проверка прав на выполнение действия*/
if (!check_rights('add_same_editor_rights')) {
return "У вас нет соответствующих прав";
}
/*Получаем и проверяем данные от пользователя*/
$editor_id = (int) $_GET['editor'];
/*Получаем и проверяем данные от пользователя*/
$user_id = (int) $_GET['user'];
/*Проверка входных данных*/
if (db_easy_count("SELECT * FROM `phpbb_users` WHERE `user_id`={$editor_id} AND `timetable_editor`=1") == 0) {
return "Ошибка в формате входных данных (editor)";
}
/*Проверка входных данных*/
if (db_easy_count("SELECT * FROM `phpbb_users` WHERE `user_id`={$user_id}") == 0) {
return "Ошибка в формате входных данных (user)";
}
//Запрос к базе
if (db_easy_count("SELECT * FROM `phpbb_timetable_editors_rights` WHERE `user_id`={$user_id} AND `editor_id`={$editor_id}") > 0) {
$insertRES = db_query("DELETE FROM `phpbb_timetable_editors_rights` WHERE `user_id`={$user_id} AND `editor_id`={$editor_id}");
}
/*Проверка правильности выполнения запроса к БД*/
if (!db_result($insertRES)) {
return "Ошибка при выполнении (DELETE)";
}
//Выполняем HTTP запрос
header("location: /manager.php?action=show_timetable_rights");
}
function delete_hr_manager_right()
{
/*Проверка прав на выполнение действия*/
if (!check_rights('delete_hr_manager_right')) {
return "У вас нет соответствующих прав";
}
/*Проверка входных данных*/
if (!isset($_GET['user'])) {
return "Ошибка входных данных (1)";
}
/*Проверка входных данных*/
if (!preg_match("/^[0-9]{1,8}\$/", $_GET['user'])) {
return "Ошибка в формате входных данных (2)";
}
//Определяем переменную
$user_id = (int) $_GET['user'];
/*Проверка входных данных*/
if (db_easy_count("SELECT * FROM `phpbb_users` WHERE `user_id`={$user_id} AND `hrmanager`=1") == 0) {
return "Ошибка в формате входных данных (3)";
}
//Запрос к базе
db_query("UPDATE `phpbb_users` SET `hrmanager`=0 WHERE `user_id`={$user_id}");
/*Проверка правильности выполнения запроса к БД*/
if (!db_result()) {
return "Ошибка при выполнении (4)";
}
//Выполняем HTTP запрос
header("location: /manager.php?action=show_rights");
}
function add_right()
{
//Определяем переменные
$html = "";
$users_html = "";
/*Проверка прав на выполнение действия*/
if (!check_rights('add_right')) {
return "У вас нет соответствующих прав";
}
//IF
if (!isset($_POST['user'])) {
/*Получаем и проверяем данные от пользвователя*/
$right_id = (int) $_GET['right'];
/*Проверка входных данных*/
$rightRES = db_query("SELECT `name` FROM `phpbb_rights` WHERE `id`='{$right_id}'");
if (db_count($rightRES) == 0) {
return "Ошибка в формате входных данных (right)";
} else {
$right_name = db_fetch($rightRES)['name'];
}
//Запрос к базе
$usersRES = db_query("SELECT * FROM `phpbb_users`\r\n\t\t\t\t\t\t\t\tWHERE (`user_type`=0 OR `user_type`=3) AND `username`!='root'\r\n\t\t\t\t\t\t\t\t\t\t\t\t\tORDER BY `username` ASC");
//WHILE
while ($userWHILE = db_fetch($usersRES)) {
if (db_easy_count("SELECT * FROM `phpbb_rights_users`\r\n\t\t\t\t\t\t\t\tWHERE `user_id`={$userWHILE['user_id']}\r\n\t\t\t\t\t\t\t\t\tAND `right_id`={$right_id}\r\n\t\t\t\t\t\t") == 0) {
$users_html .= "<option value='{$userWHILE['user_id']}'>{$userWHILE['username']}</option>";
}
}
/*Подключаем шаблон*/
$html .= template_get("rights/add_right", array('users' => $users_html, 'right_id' => $right_id, 'right_name' => $right_name));
//ELSE
} else {
/*Получаем и проверяем данные от пользвователя*/
$user_id = (int) $_POST['user'];
/*Получаем и проверяем данные от пользвователя*/
$right_id = (int) $_POST['right'];
/*Проверка входных данных*/
if (db_easy_count("SELECT * FROM `phpbb_users` WHERE `user_id`={$user_id}") == 0) {
return "Ошибка в формате входных данных (user)";
}
/*Проверка входных данных*/
if (db_easy_count("SELECT * FROM `phpbb_rights` WHERE `id`='{$right_id}'") == 0) {
return "Ошибка в формате входных данных (right)";
}
//Запрос к базе
if (db_easy_count("SELECT * FROM `phpbb_rights_users` WHERE `user_id`={$user_id} AND `right_id`={$right_id}") == 0) {
$insertRES = db_query("INSERT INTO `phpbb_rights_users` SET `user_id`={$user_id}, `right_id`={$right_id}");
}
/*Проверка правильности выполнения запроса к БД*/
if (!db_result($insertRES)) {
return "Ошибка при выполнении (insert)";
}
//Выполняем HTTP запрос
header("location: /manager.php?action=show_rights");
}
//Возвращаем значение функции
return $html;
}
public function __construct()
{
parent::__construct();
$this->my_name = $this->router->fetch_class();
$model_name = $this->my_name . '_model';
$this->load->model($model_name);
$this->my_model = $this->{$model_name};
check_rights();
}
function delete_branch()
{
if (!check_rights('delete_branch')) {
//Возвращаем значение функции
return "У вас нет соответствующих прав";
}
$branch_id = $_GET['branch'];
db_query("DELETE FROM `phpbb_branches` WHERE `id`={$branch_id}");
header("location: /manager.php?action=list_branches");
return $html;
}
function delete_contact()
{
if (check_rights('delete_contact')) {
$user_id = $_GET['contact'];
user_delete('retain', $user_id);
header("location: /manager.php?action=list_contacts");
return $html;
} else {
return "Нет соответствующих прав.<br/>";
}
}
function list_stat()
{
if (check_rights('show_stat')) {
if (@$_GET['view'] == 'names') {
return list_stat_by_names();
} else {
return list_stat_by_dates();
}
} else {
//Возвращаем значение функции
return "Нет соответствующих прав.<br/>";
}
}
function list_points()
{
if (isset($_GET['message'])) {
$point_id = trim($_GET['point']);
$point_name = trim($_GET['name']);
switch (@$_GET['message']) {
case "pointadded":
$message_html = template_get("message", array('message' => "Добавлена точка \"{$point_name}\""));
break;
case "pointdeleted":
$message_html = template_get("message", array('message' => "Удалена точка \"{$point_name}\""));
break;
default:
$message_html = template_get("nomessage");
}
}
$result_points = db_query("SELECT * FROM `phpbb_points` WHERE `id`!=1 ORDER BY `name` ASC");
$num_points = db_count($result_points);
$num = 0;
$table_html = "";
if (check_rights('delete_point')) {
$th_html = "\t<th class='right'></th>";
} else {
$th_html = "";
}
while ($point = db_fetch($result_points)) {
$num++;
if ($num == $num_points) {
$bottom_class = "bottom";
} else {
$bottom_class = "";
}
if (check_rights('delete_point')) {
$right_class = '';
} else {
$right_class = 'right';
}
$table_html .= "\t<tr class='{$bottom_class}'>\r\n\t\t\t\t\t\t\t<td><a href='/manager.php?action=show_point&point={$point['id']}' style='font-size:9pt;'>" . $point['name'] . "</a></td>\r\n\t\t\t\t\t\t\t<td>" . $point['phone'] . "</td>\r\n\t\t\t\t\t\t\t<td class='{$right_class}'>" . $point['address'] . "</td>";
if (check_rights('delete_point')) {
$table_html .= "\t<td class='right'><a href='/manager.php?action=delete_point&point={$point['id']}' onclick=\"if(!confirm('Удалить?')) return false;\">Удалить</a><br/></td>\r\n\t\t\t\t\t\t</tr>";
}
}
if (check_rights('add_point')) {
$add_point_link = "<a href='/manager.php?action=add_point' class='listcontacts'>Добавить офис/склад</a><br/><br/>";
}
$html .= template_get("points/list_points", array('addpointlink' => $add_point_link, 'numpoints' => $num_points, 'table' => $table_html, 'message' => $message_html, 'th_html' => $th_html, 'right_class' => $right_class));
return $html;
}
function add_point()
{
if (!check_rights('add_point')) {
//Возвращаем значение функции
return "У вас нет соответствующих прав";
}
if (!isset($_POST['name'])) {
switch (@$_GET['message']) {
case "emptypointname":
$message_html = template_get("errormessage", array('message' => "Название не может быть пустым"));
break;
case "samepointexists":
$message_html = template_get("errormessage", array('message' => "Офис/склад с таким именем уже имеется"));
break;
default:
$message_html = template_get("nomessage");
}
$branches_html = "";
$branchesRES = db_query("SELECT * FROM `phpbb_branches` ORDER BY `name` ASC");
while ($branch = db_fetch($branchesRES)) {
$branches_html .= "<option value='{$branch['id']}' {$selected_html}>{$branch['name']}</option>";
}
$html .= template_get("points/add_point", array('action' => "/manager.php?action=add_point", 'branches' => $branches_html, 'message' => $message_html));
} else {
$do = true;
//Проверка на пустое название города
$point['name'] = trim($_POST['name']);
$point['address'] = trim($_POST['address']);
$point['phone'] = trim($_POST['phone']);
$point['branch_id'] = trim($_POST['branch']);
if (!preg_match("/^.{1,70}\$/", $point['name'])) {
header("location: /manager.php?action=add_point&message=emptypointname");
$do = false;
}
//Проверка на наличие города с таким же именем
if (db_easy_count("SELECT * FROM `phpbb_points` WHERE `name`='{$point['name']}'") > 0) {
header("location: /manager.php?action=add_point&message=samepointexists");
$do = false;
}
if ($do) {
db_query("INSERT INTO `phpbb_points` SET\r\n\t\t\t\t\t\t\t\t\t\t`name`='{$point['name']}',\r\n\t\t\t\t\t\t\t\t\t\t`address`='{$point['address']}',\r\n\t\t\t\t\t\t\t\t\t\t`phone`='{$point['phone']}',\r\n\t\t\t\t\t\t\t\t\t\t`branch_id`={$point['branch_id']}");
$point_id = db_insert_id();
header("location: /manager.php?action=list_points&message=pointadded&name={$point['name']}");
}
}
return $html;
}
function show_stat()
{
if (check_rights('show_stat')) {
if (isset($_GET['user']) && !isset($_GET['date'])) {
return show_stat_only_user();
}
if (isset($_GET['user']) && isset($_GET['date'])) {
return show_stat_user_and_date();
}
if (isset($_GET['date']) && !isset($_GET['user'])) {
return show_stat_only_date();
}
} else {
//Возвращаем значение функции
return "Нет соответствующих прав.<br/>";
}
}
function delete_point()
{
if (!check_rights('delete_point')) {
//Возвращаем значение функции
return "У вас нет соответствующих прав";
}
/*Получаем данные от пользователя*/
$point_id = $_GET['point'];
//Запрос к базе
$point = db_easy("SELECT * FROM `phpbb_points` WHERE `id`={$point_id}");
//Запрос к базе
db_query("DELETE FROM `phpbb_points` WHERE `id`={$point_id}");
//Отправляем HTTP заголовок
header("location: /manager.php?action=list_points&message=pointdeleted&name={$point['name']}");
//Возвращаем значение функции
return $html;
}
function edit_branch()
{
if (!check_rights('edit_branch')) {
//Возвращаем значение функции
return "У вас нет соответствующих прав";
}
$branch_id = $_GET['branch'];
if (!isset($_POST['name'])) {
switch (@$_GET['message']) {
case "branchsaved":
$message_html = template_get("message", array('message' => "Изменения сохранены"));
break;
case "emptybranchname":
$message_html = template_get("errormessage", array('message' => "Название подразделения не может быть пустым"));
break;
case "samebranchexists":
$message_html = template_get("errormessage", array('message' => "Подразделение с таким именем уже имеется"));
break;
default:
$message_html = template_get("nomessage");
}
$branch = db_easy("SELECT * FROM `phpbb_branches` WHERE `id`={$branch_id}");
$show_branch_html = "<a href='/manager.php?action=show_branch&branch={$branch_id}' style='font-size:8pt;'>Просмотреть</a>";
$html .= template_get("branches/edit_branch", array('action' => "/manager.php?action=edit_branch&branch={$branch_id}", 'name' => $branch['name'], 'showbranch' => $show_branch_html, 'message' => $message_html));
} else {
$branch['name'] = trim($_POST['name']);
$do = true;
//Проверка на пустое название города
$branch['name'] = trim($_POST['name']);
if (!preg_match("/^.{1,70}\$/", $branch['name'])) {
header("location: /manager.php?action=edit_branch&branch={$branch_id}&message=emptybranchname");
$do = false;
}
//Проверка на наличие города с таким же именем
if (db_easy_count("SELECT * FROM `phpbb_branches` WHERE `name`='{$branch['name']}'") > 0) {
header("location: /manager.php?action=edit_branch&branch={$branch_id}&message=samebranchexists");
$do = false;
}
if ($do) {
db_query("UPDATE `phpbb_branches`\r\n\t\t\t\t\tSET `name`='{$branch['name']}'\r\n\t\t\t\t\tWHERE `id`={$branch_id}");
header("location: /manager.php?action=edit_branch&branch={$branch_id}&message=branchsaved");
}
}
return $html;
}
function add_contact()
{
/*Проверка прав на выполнение действия*/
if (!check_rights('add_contact')) {
//Возвращаем значение функции
return "У вас нет соответствующих прав";
}
//IF
if (!isset($_POST['name'])) {
//Возвращаем значение функции
return show_form_add_contact();
//ELSE
} else {
//Проверка 'name'
if (preg_match(REGEXP_USERNAME, $_POST['name'])) {
if (db_easy_count("SELECT `user_id` FROM `phpbb_users` WHERE `username`='" . $_POST['name'] . "'") > 0) {
$errors[] = ERROR_USERNAME_EXISTS;
} else {
$name = $_POST['name'];
}
} else {
$errors[] = ERROR_USERNAME_REQUIREMENT;
}
//IF
if (count($errors) == 0) {
//Определяем переменную
/*$user_data=array( 'username'=>$name.,
'group_id'=>'1774',
'user_lang'=>'ru',
'user_type'=>0,
'user_regdate'=>time()
);*/
$user_data = array('username' => $name, 'user_password' => phpbb_hash('вава'), 'user_email' => '', 'group_id' => '1774', 'user_lang' => 'ru', 'user_type' => 0, 'user_regdate' => time(), 'point_id' => 1);
/*Добавляем пользователя, использую функцию PHPBB*/
$user_id = user_add($user_data);
//Отправляем HTTP запрос
header("location: /manager.php?action=edit_contact&contact={$user_id}");
//ELSE
} else {
//Возвращаем значение функции
return show_form_add_contact($_POST, $errors);
}
}
}
function add_hr_manager_right()
{
//Определяем переменные
$html = "";
$users_html = "";
/*Проверка прав на выполнение действия*/
if (!check_rights('add_hr_manager_right')) {
return "У вас нет соответствующих прав";
}
//IF
if (!isset($_POST['user'])) {
//Запрос к базе
$usersRES = db_query("SELECT * FROM `phpbb_users` WHERE (`user_type`=0 OR `user_type`=3) AND `hrmanager`!=1 AND `username`!='root' ORDER BY `username` ASC");
//WHILE
while ($userWHILE = db_fetch($usersRES)) {
$users_html .= "<option value='{$userWHILE['user_id']}'>{$userWHILE['username']}</option>";
}
/*Подключаем шаблон*/
$html .= template_get("rights/add_hr_manager_right", array('users' => $users_html));
//ELSE
} else {
/*Проверка входных данных*/
if (!preg_match("/^[0-9]{1,8}\$/", $_POST['user'])) {
return "Ошибка в формате входных данных (1)";
}
//Определяем переменную
$user_id = (int) $_POST['user'];
/*Проверка входных данных*/
if (db_easy_count("SELECT * FROM `phpbb_users` WHERE `user_id`={$user_id}") == 0) {
return "Ошибка в формате входных данных (2)";
}
//Запрос к базе
db_query("UPDATE `phpbb_users` SET `hrmanager`=1 WHERE `user_id`={$user_id}");
/*Проверка правильности выполнения запроса к БД*/
if (!db_result()) {
return "Ошибка при выполнении (3)";
}
//Выполняем HTTP запрос
header("location: /manager.php?action=show_rights");
}
//Возвращаем значение функции
return $html;
}
function add_branch()
{
if (!check_rights('add_branch')) {
//Возвращаем значение функции
return "У вас нет соответствующих прав";
}
if (!isset($_POST['name'])) {
switch (@$_GET['message']) {
case "emptybranchname":
$message_html = template_get("errormessage", array('message' => "Название подразделения не может быть пустым"));
break;
case "samebranchexists":
$message_html = template_get("errormessage", array('message' => "Подразделение с таким именем уже имеется"));
break;
default:
$message_html = template_get("nomessage");
}
$html .= template_get("branches/add_branch", array('action' => "/manager.php?action=add_branch", 'message' => $message_html));
} else {
$do = true;
//Проверка на пустое название города
$branch['name'] = trim($_POST['name']);
if (!preg_match("/^.{1,70}\$/", $branch['name'])) {
header("location: /manager.php?action=add_branch&message=emptybranchname");
$do = false;
}
//Проверка на наличие города с таким же именем
if (db_easy_count("SELECT * FROM `phpbb_branches` WHERE `name`='{$branch['name']}'") > 0) {
header("location: /manager.php?action=add_branch&message=samebranchexists");
$do = false;
}
if ($do) {
db_query("INSERT INTO `phpbb_branches` SET `name`='{$branch['name']}'");
$branch_id = db_insert_id();
header("location: /manager.php?action=show_branch&branch={$branch_id}&message=branchjustadded");
}
}
return $html;
}
function show_point()
{
switch (@$_GET['message']) {
case "pointjustadded":
$message_html = template_get("message", array('message' => "Офис/склад успешно добавлен"));
break;
default:
$message_html = template_get("nomessage");
}
$point_id = $_GET['point'];
$point = db_easy("SELECT * FROM `phpbb_points` WHERE `id`={$point_id}");
$branch = db_easy("SELECT * FROM `phpbb_branches` WHERE `id`={$point['branch_id']}");
if (check_rights('edit_point')) {
$edit_point_html = "<a href='/manager.php?action=edit_point&point={$point_id}' style='font-size:8pt;'>Редактировать</a>";
}
$contactsRES = db_query("SELECT * FROM `phpbb_users`\r\n\t\t\t\t\t\t\t\t\tWHERE (`user_type`=0 OR `user_type`=3) AND `username`!='root' AND `user_email`!='*****@*****.**'\r\n\t\t\t\t\t\t\t\t\t\t\tAND `point_id`={$point_id}\r\n\t\t\t\t\t\t\t\t\tORDER BY `username` ASC\r\n\t\t\t\t\t\t\t\t\t");
$contacts_html = "";
while ($contact = db_fetch($contactsRES)) {
$contacts_html .= "<a href='/manager.php?action=show_contact&contact={$contact['user_id']}'>" . $contact['username'] . "</a><br/>";
}
$html .= template_get("points/show_point", array('name' => $point['name'], 'address' => $point['address'], 'phone' => $point['phone'], 'editpoint' => $edit_point_html, 'message' => $message_html, 'branch' => $branch['name'], 'contacts' => $contacts_html));
return $html;
}
function edit_contact()
{
//Глобальная переменная
global $Dbh;
/*Проверка прав на выполнение действия*/
if (!check_rights('edit_contact')) {
//Возвращаем значение функции
return "У вас нет соответствующих прав";
}
/*Получаем id, предварительно проверив*/
$user_id = (int) $_GET['contact'];
$contactRES = db_query("SELECT * FROM `phpbb_users` WHERE `user_id`={$user_id} AND `user_type` IN (0,3,9)");
if (db_count($contactRES) > 0) {
$contact = db_fetch($contactRES);
} else {
$errors[] = "Критическая ошибка входных данных (user_id)";
}
//IF
if (!isset($_POST['name'])) {
/*Загружаем фото пользователя*/
if (isset($_FILES['file'])) {
$photomessage = upload_user_photo($user_id);
}
/*Обновляем информацию о контакте после подгрузки аватара*/
$contact = db_easy("SELECT * FROM `phpbb_users` WHERE `user_id`={$user_id} AND `user_type` IN (0,3,9)");
/*Обрабатываем входящее сообщение*/
switch (@$_GET['message']) {
case "user_added_successfully":
$message_html = template_get("message", array('message' => "Сотрудник успешно добавлен"));
break;
case "contactsaved":
$message_html = template_get("message", array('message' => "Изменения сохранены"));
break;
default:
$message_html = template_get("nomessage");
}
/*Возвращает HTML код формы*/
$html .= show_form_edit_contact($contact, $messages, $photomessage);
} else {
//Проверка 'name'
if (preg_match(REGEXP_USERNAME, $_POST['name'])) {
if (db_easy_count("SELECT `user_id` FROM `phpbb_users` WHERE `username`='" . $_POST['name'] . "' AND `user_id`!={$user_id}") > 0) {
$errors[] = ERROR_USERNAME_EXISTS;
} else {
$name = $_POST['name'];
}
} else {
$errors[] = ERROR_USERNAME_REQUIREMENT;
}
//REGEXP_EASY_STRING
$strings_sql = "";
$strings_params = array('user_occ', 'user_skype', 'user_email', 'user_extphone', 'user_privatemobilephone', 'user_workmobilephone', 'hrmanager_alias');
foreach ($strings_params as $nameFOR) {
$strings_sql .= "`" . $nameFOR . "`= :" . $nameFOR . " , ";
}
//Числовые поля
$point_id = (int) $_POST['point'];
$hire_month = (int) $_POST['hire_month'];
$hire_year = (int) $_POST['hire_year'];
$mychief_id = (int) $_POST['mychief'];
$my_timetable_editor_id = (int) $_POST['my_timetable_editor'];
//Checkbox-ы
$checkboxes_sql = "";
foreach (array('chief', 'notimetable', 'timetable_editor', 'engineer', 'engineer_chief', 'spec_prod_staff') as $nameFOR) {
if ($_POST[$nameFOR] == "on") {
$checkboxes_sql .= "`{$nameFOR}`=1, ";
} else {
$checkboxes_sql .= "`{$nameFOR}`=0, ";
}
}
//user_type
$_POST['nocontact'] == "on" ? $user_type = 9 : ($user_type = 0);
//Проверяем наличие ошибок во входных данных
if (count($errors) == 0) {
//Формируем SQL запрос
$sql = "\tUPDATE\r\n\t\t\t\t\t\t`phpbb_users` \r\n\t\t\t\t\tSET \r\n\t\t\t\t\t\t" . $strings_sql . "\r\n\t\t\t\t\t\t" . $checkboxes_sql . "\r\n\t\t\t\t\t\t`user_type`= {$user_type},\r\n\t\t\t\t\t\t`point_id`={$point_id},\r\n\t\t\t\t\t\t`mychief_id`={$mychief_id},\r\n\t\t\t\t\t\t`my_timetable_editor_id`={$my_timetable_editor_id},\r\n\t\t\t\t\t\t`hire`='{$hire_year}-{$hire_month}-1'\r\n\t\t\t\t\tWHERE\r\n\t\t\t\t\t\t`user_id`={$user_id}";
//show($sql);
//Готовим выражение
$sth = $Dbh->prepare($sql);
//Привязываем параметры
foreach ($strings_params as $nameFOR) {
$sth->bindParam(":" . $nameFOR, $_POST[$nameFOR], PDO::PARAM_STR);
}
//Выполняем запрос
if (!$sth->execute()) {
show($sth->errorInfo());
}
/*Обновляем пароль*/
if (trim($_POST['password']) != "") {
$sth = $Dbh->prepare("UPDATE `phpbb_users` SET `user_password`= ? WHERE `user_id`=" . $user_id);
if (!$sth->execute(array(phpbb_hash($_POST['password'])))) {
show($sth->errorInfo());
}
}
/*Обновляем статус*/
$sth = $Dbh->prepare("UPDATE `phpbb_profile_fields_data` SET `pf_status`= ? WHERE `user_id`=" . $user_id);
if (!$sth->execute(array($_POST['status']))) {
show($sth->errorInfo());
}
//Получаем только что записанные данные из БД
$contact = db_easy("SELECT * FROM `phpbb_users` WHERE `user_id`={$user_id} AND `user_type` IN (0,3,9)");
//Возвращаем значение функции
return show_form_edit_contact($contact, $errors);
} else {
//Возвращаем значение функции
return show_form_edit_contact($contact, $errors);
}
}
//Возвращаем HTML-код
return $html;
}
<?
// Load header, scripts, etc
include "header.php";
?>
<script src="advantis-common.js"></script>
<div id="centercontent" class="main">
<?
if (!verify()) {
exit;
} else {
$userId = $_SESSION['user'];
if (!check_rights("1")) {
print_lack_of_privledge_warning();
}
}
// Main page starts here
?>
<h2>Step 2 of 2: Applying Changes</h2>
<?
$userId = $_SESSION['user'];
$sessionToken = $_SESSION["token"];
?>
<form action="<? print $PHP_SELF; ?>" method="post" name = "processChange" >
<?php
require "session_check.php";
$is_check = check_rights("b06");
if (!$is_check) {
echo $m_langpackage->m_no_pri;
exit;
}
//语言包引入
$u_langpackage = new uilp();
$ad_langpackage = new adminmenulp();
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title><?php
echo $u_langpackage->u_UI_cback;
?>
</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<link rel="stylesheet" type="text/css" media="all" href="css/admin.css">
<script type='text/javascript'>
function worning_tip(UI_type){
if(confirm("<?php
echo $u_langpackage->u_worning;
?>
")){
if(confirm("<?php
echo $u_langpackage->u_re_worning;
?>
")){
<?php
require "session_check.php";
require "../foundation/aintegral.php";
$is_check = check_rights("c31");
if (!$is_check) {
echo $m_langpackage->m_no_pri;
exit;
}
//语言包引入
$m_langpackage = new modulelp();
//判断是否批量删除
if (get_argp('checkany')) {
//批量
$dbo = new dbex();
dbtarget('r', $dbServs);
dbtarget('w', $dbServs);
$mess_ids = get_argp('checkany');
//数据表定义
$t_table = $tablePreStr . "msgboard";
foreach ($mess_ids as $rs) {
//变量取得
$sql = "select * from {$t_table} where mess_id={$rs}";
$msgboards = $dbo->getRow($sql);
$fu_id = $msgboards['from_user_id'];
$to_uid = $msgboards['to_user_id'];
//删除留言
$sql = "delete from {$t_table} where mess_id={$rs}";
if ($dbo->exeUpdate($sql)) {
increase_integral($dbo, $int_del_com_msg, $fu_id);
}
<?php
require "session_check.php";
require "../foundation/fpages_bar.php";
require "../foundation/fsqlseletiem_set.php";
$is_check = check_rights("c18");
if (!$is_check) {
echo $m_langpackage->m_no_pri;
exit;
}
//语言包引入
$m_langpackage = new modulelp();
$ad_langpackage = new adminmenulp();
$bp_langpackage = new back_publiclp();
require "../foundation/fback_search.php";
//表定义区
$t_subject = $tablePreStr . "group_subject";
$t_group = $tablePreStr . "groups";
$t_table = $t_subject . "," . $t_group;
$dbo = new dbex();
dbtarget('w', $dbServs);
//当前页面参数
$page_num = trim(get_argg('page'));
//变量区
$c_orderby = short_check(get_argg('order_by'));
$c_ordersc = short_check(get_argg('order_sc'));
$c_perpage = get_argg('perpage') ? intval(get_argg('perpage')) : 20;
$eq_array = array('user_id', 'group_id', 'subject_id');
$like_array = array("title", "user_name");
$date_array = array("add_time");
$num_array = array("comments", "hits");
<?php
require "session_check.php";
require "../foundation/fpages_bar.php";
require "../foundation/fcontent_format.php";
require "../foundation/fsqlseletiem_set.php";
$is_check = check_rights("c32");
if (!$is_check) {
echo $m_langpackage->m_no_pri;
exit;
}
//语言包引入
$m_langpackage = new modulelp();
$ad_langpackage = new adminmenulp();
$bp_langpackage = new back_publiclp();
require "../foundation/fback_search.php";
//数据表定义区
$t_table = $tablePreStr . "share";
$rf_langpackage = new recaffairlp();
$dbo = new dbex();
dbtarget('w', $dbServs);
//当前页面参数
$page_num = trim(get_argg('page'));
//变量区
$c_orderby = short_check(get_argg('order_by'));
$c_ordersc = short_check(get_argg('order_sc'));
$c_perpage = get_argg('perpage') ? intval(get_argg('perpage')) : 20;
$eq_array = array('s_id', 'user_id', 'user_name');
$like_array = array();
$date_array = array("add_time");
$num_array = array();
$str = '';
$dbo = new dbex();
dbtarget('w', $dbServs);
if ($module == "group") {
$is_check = check_rights("a06");
if (!$is_check) {
echo $m_langpackage->m_no_pri;
exit;
}
$mod = "group";
$str = $f_langpackage->f_group_sort;
$t_group_type = $tablePreStr . "group_type";
$sql = "select * from {$t_group_type} order by order_num desc";
} else {
if ($module == "pals") {
$is_check = check_rights("a10");
if (!$is_check) {
echo $m_langpackage->m_no_pri;
exit;
}
if (!$is_check) {
echo $m_langpackage->m_no_pri;
exit;
}
$mod = "pals";
$str = $f_langpackage->f_fir_sort;
$t_pals_def_sort = $tablePreStr . "pals_def_sort";
$sql = "select * from {$t_pals_def_sort} order by order_num desc";
}
}
$sort_rs = $dbo->getRs($sql);
<div id="centercontent" class="main">
<script src="advantis-common.js"></script>
<?
if (!verify()) {
exit;
} else {
?>
<script>
//ChangeLoginLink();
</script>
<?
$userId = $_SESSION['user'];
if (!check_rights("2")) {
print_lack_of_privledge_warning();
}
}
?>
<h2>Parameter Description Update</h2> <p> Updating the Parameter Description table </p>
<form action="<? print $PHP_SELF; ?>" method="post">
<?
if ($updateDescription) {
update_param_description($appSelected, $paramSelected, $description, $collector,$appClassAlias,$paramAlias);
<?php
require "session_check.php";
require "../foundation/fpages_bar.php";
require "../foundation/fsqlseletiem_set.php";
//语言包引入
$m_langpackage = new modulelp();
$ad_langpackage = new adminmenulp();
require "../foundation/fback_search.php";
$is_check = check_rights("c28");
if (!$is_check) {
echo $m_langpackage->m_no_pri;
exit;
}
$com_type_select = array("blog_comment" => $m_langpackage->m_blog, "group_subject_comment" => $m_langpackage->m_subject, "album_comment" => $m_langpackage->m_album, "photo_comment" => $m_langpackage->m_photo, "poll_comment" => $m_langpackage->m_poll, "share_comment" => $m_langpackage->m_share, "mood_comment" => $m_langpackage->m_mood);
$com_type = array("photo_comment" => "photo_id", "mood_comment" => "mood_id", "share_comment" => "s_id", "poll_comment" => "p_id", "group_subject_comment" => "subject_id", "album_comment" => "album_id", "blog_comment" => "log_id");
$idtype = get_argg('idtype');
$com_table_str = $idtype ? $idtype : "blog_comment";
$t_table = $tablePreStr . $com_table_str;
$con_id = $com_type[$com_table_str];
$dbo = new dbex();
dbtarget('w', $dbServs);
//当前页面参数
$page_num = trim(get_argg('page'));
//变量区
$c_orderby = short_check(get_argg('order_by'));
$c_ordersc = short_check(get_argg('order_sc'));
$c_perpage = get_argg('perpage') ? intval(get_argg('perpage')) : 20;
$eq_array = array('host_id', 'visitor_id', 'visitor_name', $con_id);
$like_array = array('content');
$date_array = array("add_time");
<?php
require "session_check.php";
require "proxy/proxy.php";
$is_check = check_rights("e01");
if (!$is_check) {
echo $m_langpackage->m_no_pri;
exit;
}
//语言包引入
$so_softwarelp = new softwarelp();
$er_langpackage = new errorlp();
$u_langpackage = new uilp();
$ad_langpackage = new adminmenulp();
$version_url = "../docs/version.txt";
$whole_version = file_get_contents($version_url);
$version = intval(str_replace(".", "", $whole_version));
$serv_url = list_substitue("software", "&version=" . $whole_version);
$show_error = '';
$show_data = 'content_none';
$show_str = '';
$ver_str = file_get_contents($serv_url);
if ($ver_str == '') {
$show_str = $so_softwarelp->so_list_false;
} else {
if (preg_match("/error\\_\\d/", $ver_str)) {
$show_str = $er_langpackage->{"er_" . $ver_str};
//代理程序返回错误
} elseif (!preg_match("/<software>.+<\\/software>/", $ver_str)) {
$show_str = $so_softwarelp->so_last_version;
} else {
<?php
require "session_check.php";
$is_check = check_rights("d04");
if (!$is_check) {
echo $m_langpackage->m_no_pri;
exit;
}
require_once dirname(__FILE__) . "/../foundation/ftpl_compile.php";
$pl_langpackage = new pluginslp();
$plugin_table = $tablePreStr . "plugins";
$path = get_args('path');
$type = get_args('type');
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<link rel="stylesheet" type="text/css" media="all" href="css/admin.css">
<title></title>
</head>
<body style="text-align:center">
<div style="width:100%;text-align:left" id="show" >
<?php
$dbo = new dbex();
if (!is_null(get_args('operator')) && get_args('operator') == 'update') {
dbtarget('w', $dbServs);
$valid = get_args('valid');
$autoorder = get_args('autoorder');
if (is_null($valid)) {
$valid = 0;
if ($operation == 'bakin') {
$is_check = check_rights("g04");
if (!$is_check) {
echo $m_langpackage->m_no_pri;
exit;
}
$dbo = new dbex();
dbtarget('w', $dbServs);
$pre = get_argg('pre');
bakindata($dbo, '../docs/' . $pre . '_1.sql');
echo "<script language='javascript'> alert('{$d_langpackage->d_lead_suc}'); location.href='database.save.php'; </script>";
}
//删除备份文件
$fid = get_argg('fid');
if ($fid) {
$is_check = check_rights("g05");
if (!$is_check) {
echo $m_langpackage->m_no_pri;
exit;
}
$file_pre = $fid . "_1.sql";
delfile('../docs/' . $file_pre);
echo "{$d_langpackage->d_del_suc}";
exit;
}
function delfile($filename, $check = 1)
{
@chmod($filename, 0777);
return @unlink($filename);
}
function bakindata($dbo, $filename)
